突然发现自己使用的burp居然还是2022年的，有段时间没升级了，看看今年都更新了哪些内容吧。

2023一整年BurpSuite都更新了什么?

• Organizer
• Notes
• Live crawl paths view

• Custom scan checks 
• 脚本地址：https://github.com/PortSwigger/BChecks
• GraphQL scan checks

• 支持自定义 Burp 的布局，支持分离，隐藏选项卡

• 在 Intruder 中支持重用 HTTP/1 连接
• Intruder > Settings > HTTP/1 connection reuse.
• Set custom SNI values in Repeater
• Burp Scanner 现在可以在 GraphQL 端点上运行自省查询

• Repeater send group in parallel
• 其他内容和8一样，主要是为James Kettle 的演讲发版

• 首次推出Bambdas 过滤器并添加到proxy history中
• 在目标范围内包含子域

• 引入了新工具，使在 Burp Suite 中使用 GraphQL API，当 Burp 检测到来自目标的 GraphQL 请求时，它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
• BChecks 语法高亮显示

• Bambdas 添加到Logger和WebSockets history
• 改进的仪表板
• Burp 中表格丰富化
• 能够多次复制中继器选项卡

• 1、官网下载地址：

https://portswigger.net/burp/releases#professional

• 2、下载成功后无脑安装（此步不再过多赘述）

• 3、安装完成后先运行（此时为未激活状态）

• 4、编辑安装目录下的BurpSuitePro.vmoptions文件

--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED-javaagent:BurpLoaderKeygen.jar-noverif

5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下

BurpLoaderKeygen：

链接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3 

提取码: qqi3

文章转自 小阿辉谈安全

侵权请联系删除